नई दिल्ली: ऐसे समय में जब एलन मस्क (Elon Musk) ट्विटर (Twitter) 2.0 पर काम कर रहे हैं, जो एवरीथिंग ऐप (Everything App) होगा, एक आंतरिक बग के माध्यम से कम से कम 5.4 मिलियन ट्विटर उपयोगकर्ता रिकॉर्ड एक हैकर फोरम (Hacker Forum) पर ऑनलाइन लीक (Online Leak) हो गए हैं।
ऑनलाइन बिक्री के लिए 5.4 मिलियन रिकॉर्ड के अलावा, एक अलग ट्विटर एप्लिकेशन प्रोग्रामिंग इंटरफेस (API) का उपयोग कर अतिरिक्त 1.4 मिलियन ट्विटर प्रोफाइल (Twitter Profile) एकत्र किए गए थे जिन्हें कथित तौर पर कुछ लोगों के बीच निजी तौर पर साझा किया गया।
पैमाने पर डेटा में स्क्रैप की गई
ब्लीपिंग कंप्यूटर (Bleeping Computer) की रिपोर्ट के अनुसार, बड़े पैमाने पर डेटा (Data) में स्क्रैप (Scrap) की गई सार्वजनिक जानकारी के साथ-साथ निजी फोन नंबर (Private Phone Number) और ईमेल (E-mail) पते शामिल हैं, जो सार्वजनिक नहीं हैं।
डेटा एक्सपोज उस समय हुआ जब मस्क ने अपने ट्विटर 2.0 – द एवरीथिंग ऐप का खुलासा किया, जिसमें कहा गया था कि नए उपयोगकर्ता साइनअप अब तक के उच्च स्तर पर हैं और कंपनी अब सक्रिय रूप से भर्ती कर रही है।
सुरक्षा विशेषज्ञ चाड लोडर ने सबसे पहले ट्विटर पर ये खबर बताई और जल्द ही उन्हें मंच से निलंबित कर दिया गया।
लॉडर ने ट्विटर पर किया पोस्ट
लॉडर ने ट्विटर पर पोस्ट किया था, मुझे हाल ही में यूरोपीय संघ (The European Union) और अमेरिका में लाखों ट्विटर खातों को प्रभावित करने वाले बड़े पैमाने पर डेटा उल्लंघन का सबूत मिला है। मैंने प्रभावित खातों में से एक से संपर्क किया और उन्होंने पुष्टि की है कि उल्लंघन किया गया डेटा सटीक है। यह उल्लंघन 2021 से पहले नहीं हुआ था।
इस साल जनवरी में ट्विटर एपीआई भेद्यता फिक्स का उपयोग कर गैर-सार्वजनिक जानकारी वाले डेटा को चुरा लिया गया था।
रिपोर्ट में रविवार को कहा गया कि यह डेटा दिसंबर 2021 में हैकरवन बग बाउंटी प्रोग्राम (Hackerone Bug Bounty Program) में बताए गए ट्विटर API भेद्यता का उपयोग कर एकत्र किया गया।
अधिकांश डेटा में सार्वजनिक जानकारी जैसे कि ट्विटर आईडी, नाम, लॉगिन नाम, स्थान और वेरिफाइड स्टेटस शामिल होती है।
इसमें निजी जानकारी भी जैसे फोन नंबर और ईमेल पते शामिल हैं।
मस्क या ट्विटर ने अभी तक रिपोर्ट पर टिप्पणी नहीं की है।
रिपोर्ट के अनुसार, जैसा कि हैकर्स (Hackers) ने 5.4 मिलियन रिकॉर्ड ऑनलाइन जारी किए हैं, कथित तौर पर उसी भेद्यता का उपयोग कर एक बड़ा डेटा डंप बनाया गया है।
रिपोर्ट में कहा गया है, हमें बताया गया था कि इसमें 17 मिलियन से अधिक रिकॉर्ड हैं, लेकिन स्वतंत्र रूप से इसकी पुष्टि नहीं की जा सकती।